Los datos personales después de la muerte

Es innegable que vivimos en un mundo en el que todos estamos conectados a través de Internet y dejamos una huella digital, queramos o no, al utilizar todas las aplicaciones de nuestros dispositivos móviles. Toda esa información puede repercutir directamente en la imagen, el honor y la reputación de una persona, por lo que las leyes de protección de datos personales nos otorgan el derecho a regular la información personal que las empresas recogen sobre nosotros.

Aunque se nos permite mantener el control de nuestros datos, ¿Qué ocurre con nuestros perfiles y cuentas en línea después de nuestra muerte? ¿Qué pasa con la información que las empresas tienen después de que las personas fallezcan?

En México, sólo la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados prevé la posibilidad de dejar un "testamento" que dicte quién controlará la información personal que confiamos al Gobierno; sin embargo, esto no ocurre en el sector privado. Esta ausencia de regulación tiene consecuencias en la práctica, ya que en muchas empresas no podemos acceder ni controlar los datos personales de nuestros familiares fallecidos, a los que no se les exige que nos den acceso o control de los mismos. Facebook, a cambio, permite un control limitado sobre la cuenta de una persona fallecida, a través de un "contacto heredado". El titular de la cuenta selecciona un "contacto de legado" para realizar determinadas acciones en la cuenta conmemorativa. Un familiar o heredero autorizado puede eliminar una cuenta, pero no obtener los datos de acceso. Además, sólo los familiares directos verificados pueden eliminar la cuenta.

En Twitter, una persona autorizada puede eliminar la cuenta en nombre del patrimonio o de un familiar directo, pero solo una persona autorizada puede hacerlo. Esto, sin embargo, no permite acceder a la información de la cuenta. Aunque estos son ejemplos de empresas que permiten controlar las cuentas de los fallecidos, no hay que olvidar que están sujetos a la normativa europea, que sí permite controlar la información de las personas fallecidas. Sin embargo, en nuestro país no se exige el cumplimiento del Reglamento Europeo de Protección de Datos Personales, por lo que las empresas se aprovechan de este vacío legal.

Sin embargo, este vacío legal puede afectar también a las empresas, generando un estado de incertidumbre sobre el uso que debe darse a los datos personales. Si bien es cierto que existen sectores, como el financiero, telecomunicaciones y el de salud, que cuentan con disposiciones legales específicas que establecen ciertos procesos y plazos conservación, lo cierto es que esto no sucede en todos los sectores de la economía, y en ninguno se cuenta con un procedimiento de acceso, rectificación, cancelación y oposición de dicha información, por lo que frente a una interpretación amplia del regulador, podrían ser sancionadas por no realizar un adecuado control, tratamiento y resguardo de la información.

Por ello, el INAI y el poder legislativo, deben trabajar para que los datos de las personas fallecidas en posesión de las empresas sean objeto de control por parte de un familiar directo o de una persona designada y que se establezcan adecuados procesos de control, uso y resguardo de la información de identificación personal de los fallecidos.